コンテンツにスキップ
Wikipedia

Wikipedia:パスワードの要件

2025年11月29日 (土) 17:25; T4NeGMp7P4en (会話 | 投稿記録) による版 (仮リンク除去)(日時は個人設定で未設定ならUTC)

T4NeGMp7P4en (会話 | 投稿記録)による2025年11月29日 (土) 17:25時点の版 (仮リンク除去)
(差分) ← 古い版 | 最新版 (差分) | 新しい版 → (差分)
  • jawp
  • (削除) jawt (削除ここまで)
  • (削除) jawb (削除ここまで)
  • (削除) jawq (削除ここまで)
  • (削除) jawn (削除ここまで)
  • (削除) jaws (削除ここまで)
  • (削除) jawv (削除ここまで)
  • Meta
この項目「Wikipedia:パスワードの要件」は翻訳されたばかりのものです。不自然あるいは曖昧な表現などが含まれる可能性があり、このままでは読みづらいかもしれません。(原文:en:Wikipedia:Password strength requirements(2023年3月25日 (土) 10:58 (UTC)版))
修正、加筆に協力し、現在の表現をより自然な表現にして下さる方を求めています。ノートページ履歴も参照してください。(2025年9月)
Purple question mark この文書は作業原案です。この文書を方針のように扱わないでください。ウィキペディア日本語版の方針あるいはガイドラインとするための議論中であり正式採用できる水準には達していません。
この文書の要旨: 強力なパスワード (英語版)を設定することはすべての利用者に求められていますが、特に特権を持つ利用者はその義務が課せられており、ウィキメディア財団によって監査される場合もあります。

背景

[編集 ]

Wikipedia:利用者アカウントのセキュリティには、強力なパスワード (英語版)に関するよくあるアドバイスが以前から含まれていましたが、英語版ウィキペディアのサービス開始以来14年もの間、パスワードの要件が一切設定されていませんでした。

しかし、2015年の末頃に起きた特権が付与されたアカウントへの不正アクセス事件がきっかけとなり、セキュリティの見直しに関する議論が英語版ウィキペディアで行われました。その結果として特権が付与されたアカウントのパスワードに制限を設けることが合意されましたが、統一ログインでアクセスする他言語版の利用者やオンブス委員などのグローバルグループには適用されないことから、同時にウィキメディア財団によるグローバルポリシーの変更・監査・施行も勧告されました[1] 。これを受けてメタウィキにてコメント依頼が開かれ、すべてのウィキプロジェクトで、管理者かそれ以上の権限が付与されたアカウントに対しパスワードの要件を設定することが決定されました[2]

さらにその後、WMFセキュリティチームの主導によりパスワードの要件の強化が実施されました[3] 。 これにより、すべての利用者のパスワードに最小文字数が設定されました[注釈 1] [4]

要件

[編集 ]

現在のパスワードの要件は、meta:Password policy/jaから確認できます。これは英語版の翻訳であり、齟齬が生じた場合は英語版側が優先される点に留意してください。

施行と監査

[編集 ]

特権を持つ利用者がパスワードの要件に違反していることが発覚した場合、準拠するよう修正されたことが確認されるまでの間、その特権が一時的に停止される可能性があります。

パスワードにさえ気を配れば安全?

[編集 ]

そんなことはありません。強力なパスワードやパスワードのセキュリティは、アカウント保護のほんの一部にしかすぎません。特権を持つ利用者はもちろんのこと、すべての利用者が上記の要件以上の対策を講じるべきです。

  • パスワードの使いまわしは絶対にしないでください!いくら無作為かつ長いパスワードを設定したところで、脆弱性のある他のサービスで同じパスワードを使っていた場合は、ウィキペディアのアカウントも芋づる式で不正アクセスされる恐れがあります[5]
  • ログイン画面のURLが「https://auth.wikimedia.org」から始まっていることを毎回必ず確認してください。このドメインは、すべてのウィキプロジェクトのログイン画面で共通化されています[6]
  • ほかの人が触れる可能性がある端末では、離席する度に面倒でもいったんログアウトしましょう。すべてのウィンドウを閉じることで自動的にCookie等を削除するプライベートブラウジング機能も活用できます。
  • 少しでも怪しい兆候があれば、すぐにパスワードを再設定するべきです。心当たりがないメールが届いた場合は、メール内のリンクには一切触れず、公式のURLから速やかにパスワードを変更しましょう。
  • 二要素認証は現在、所定の利用者グループへの所属やスチュワードへの利用申請により利用資格を獲得したアカウントに開放されています。将来的には、すべての利用者へ展開されることが期待されています。

これらの基本的なセキュリティ対策を守らなかったことが、ここ数年の数多くの不正アクセスを引き起こしてきました。なお、コミット済アイデンティティを事前に表明しておくと、万が一アカウントが乗っ取られてしまった場合にアカウントの所有権を証明する最後の切り札として活用できます。さらなる情報は、WP:SECURITYをご参照ください。

脚注

[編集 ]

注釈

[編集 ]
  1. ^ ただし、既存の特権を持たない利用者については、次回パスワードを変更するときに新しいパスワードの要件が適用されることになりました。

出典

[編集 ]
  1. ^ "Wikipedia:Security_review_RfC" (英語). en.wikipedia.org. 2025年9月20日閲覧。
  2. ^ "Requests for comment/Password policy for users with certain advanced permissions" (英語). meta.wikimedia.org. 2025年9月20日閲覧。
  3. ^ "Wikimedia Security Team/Password strengthening 2019" (英語). MediaWiki. 2025年9月20日閲覧。
  4. ^ "T205931 Specialist support for 2018/19 password strengthening project" (英語). Phabricator. 2025年9月20日閲覧。
  5. ^ "推測できる簡単なパスワードを利用しないようにしよう". 国民のためのサイバーセキュリティサイト. 総務省. 2025年9月20日閲覧。
  6. ^ "MediaWiki Platform Team/SUL3" (英語). MediaWiki. 2025年9月20日閲覧。


アカウントを作成する
Wikipediaは、あなたのような人々が創っています。
非ログイン利用者
登録利用者
利用者グループ
上級者
ローカル
/グローバル
アカウントの安全性
投稿ブロックおよび制裁
アカウント
委員会
ガバナンス

AltStyle によって変換されたページ (->オリジナル) /